Il Consiglio dei ministri ha dato il via libera all’adozione del decreto legislativo che recepisce la direttiva (UE) 2022/2555, conosciuta come Direttiva NIS2. Questo provvedimento, proposto dal Presidente del Consiglio Giorgia Meloni e dal Ministro per gli Affari Europei Raffaele Fitto, mira a elevare significativamente il livello di cybersicurezza all’interno dell’Unione Europea.
Lo schema in esame è volto a recepire la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148.
La Direttiva NIS2 introduce importanti novità per rafforzare la resilienza e la sicurezza delle reti e dei sistemi informativi nell’UE. Le principali novità introdotte includono:
- l’ampliamento dell’ambito soggettivo di applicazione della disciplina;
- la distinzione tra “soggetti essenziali” e “soggetti importanti” basata su un criterio dimensionale per la loro individuazione;
- la razionalizzazione dei requisiti minimi di sicurezza e delle procedure di notifica obbligatoria;
- l’adozione di un approccio “multirischio”;
- la regolamentazione della divulgazione coordinata delle vulnerabilità (CVD) e le specifiche funzioni di coordinamento attribuite agli CSIRT nazionali;
- l’implementazione delle misure di cooperazione, al fine di sostenere la gestione coordinata a livello operativo degli incidenti e delle crisi di cybersicurezza su vasta scala.
Sono esclusi dall’ambito di applicazione della direttiva i soggetti operanti in settori della sicurezza nazionale, pubblica sicurezza, difesa, attività di contrasto, comprese la prevenzione, le indagini, l’accertamento e il perseguimento dei reati, Parlamenti e banche centrali. Il capo relativo alla vigilanza e alle sanzioni non si applica agli organi Costituzionali e di rilievo costituzionale. In materia di cooperazione, introduce il Gruppo di Cooperazione NIS2.
La nuova direttiva prevede uno specifico apparato sanzionatorio, più severo e armonizzato a livello europeo, con sanzioni che possono raggiungere i 10 milioni di euro, per garantire uniformità e deterrenza in tutta l’UE.
Resilienza dei Soggetti Critici. Direttiva CER
Contestualmente, il Consiglio dei ministri ha approvato il recepimento della direttiva (UE) 2022/2557, che riguarda la resilienza dei soggetti critici e abroga la direttiva 2008/114/CE. Questo decreto legislativo è volto a migliorare la capacità di prevenzione, protezione e risposta dei settori critici, inclusi energia, trasporti, bancario, sanità e infrastrutture digitali.
Il decreto mira a garantire un livello uniforme di sicurezza per i soggetti critici nell’UE, come previsto dalla direttiva CER (“Critical Entities Resilience”). Questo include settori come energia, trasporti, finanza, sanità e infrastrutture digitali. I soggetti critici dovranno valutare i rischi, adottare misure di sicurezza adeguate e ripristinare rapidamente le operazioni in caso di incidenti. Inoltre, dovranno notificare tempestivamente le autorità competenti in caso di interruzioni significative dei servizi essenziali.
Il decreto prevede anche l’adozione di una strategia nazionale per la resilienza, la regolamentazione dei soggetti critici a livello europeo e misure per una rapida reazione agli incidenti fisici. Saranno stabilite procedure comuni di cooperazione e comunicazione, in coordinamento con la direttiva NIS2 sulla sicurezza cibernetica. Sono esclusi dall’applicazione del decreto gli enti pubblici che operano nei settori della sicurezza nazionale, difesa e pubblica sicurezza.
https://www.governo.it/it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n-85/25975